V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
IBMОперационная системаnvd

3948-ved Firmware

Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01091

Распределение по критичности

Критический
0
Высокий
1
Средний
2
Низкий
0

Затронутые диапазоны версий

8.53.0–8.53.0.63≤ 8.60.0.115
Также сопоставлено как (исходные строки): 3948-ved_firmware

Топ уязвимостей

CVE-2023-24958Уязвимость в IBM TS7700 Management Interface 8.51.2.12, 8.52.200.111, 8.52.102.13 и 8.53.0.63 может позволить аутентифицированному пользователю отправить специально созданный URL-адрес, что приведет к повышению привилегий и удаленному выполнению кода. IBM X-Force ID: 246320.
CVE-2025-2141Движок IBM System Storage Virtualization Engine TS7700 3957 VED R5.4 8.54.2.17, R6.0 8.60.0.115, 3948 VED R5.4 8.54.2.17, R6.0 8.60.0.115 и 3948 VEF R6.0 8.60.0.115 уязвим для сценариев пересеченной площадки. Эта уязвимость позволяет аутентифицированному пользователю встраивать произвольный код JavaScript в Web UI, таким образом изменяя предполагаемую функциональность, потенциально ведущую к раскрытию учетных данных в ходе надежного сеанса.
CVE-2025-36056Двигатель IBM System Storage Virtualization Engine TS7700 3957 VED R5.4 8.54.2.17, R6.0.8.0.115, 3948 VED R5.4 8.54.2.17, R6.0.8.0.115 и 3948 VEF R6.0 8.60.0.115 уязвим для сценариев поперечного сайтинга. Эта уязвимость позволяет аутентифицированному пользователю встраивать произвольный код JavaScript в Web UI, тем самым изменяя предполагаемую функциональность, потенциально ведущую к раскрытию учетных данных в рамках надежного сеанса.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →